Icon zu DSGVO Der Begriff „Datenschutz“ kann missverständlich sein, da es nicht die Daten an sich sind, die geschützt werden, sondern die Personen, zu denen diese Daten gehören. Datenschutzgesetze zielen darauf ab, Menschen vor dem Missbrauch ihrer persönlichen Informationen zu schützen. 

Die in Deutschland geltenden wichtigsten Verordnungen und Gesetze sind:

  • die Europäische Datenschutz-Grundverordnung (DSGVO): Diese Verordnung regelt den Schutz personenbezogener Daten innerhalb der Europäischen Union und hat weitreichende Auswirkungen auf die Erhebung und Verarbeitung von Daten im Forschungsbereich.
  • das Bundesdatenschutzgesetz (BDSG): Ergänzend zur DSGVO stellt das BDSG spezifische nationale Regelungen auf, die bei der Datenverarbeitung zu beachten sind.
  • das Landesdatenschutzgesetze: In Deutschland gibt es zusätzlich zu den bundesweiten Regelungen auch landesspezifische Datenschutzgesetze, die je nach Bundesland variieren können.

Datenschutzgesetze kommen zur Anwendung, wenn personenbezogene Daten verarbeitet werden, und zwar sowohl bei automatisierten als auch bei nichtautomatisierten Verfahren. 

Laut der Datenschutz-Grundverordnung (DSGVO) gilt dies für die
 „ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“
(DSGVO Art. 2, Abs. 1).

Der Begriff „Dateisystem“ bezieht sich auf alle Arten von strukturierten Datensammlungen, in denen Informationen organisiert und gespeichert werden. Die Verordnung findet keine Anwendung bei persönlichen oder familiären Tätigkeiten!

Personenbezogene Daten: Definition und Merkmale

Icon zu personenbezogenen Daten Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dies bedeutet, dass jede Angabe, die es ermöglicht, eine Person direkt oder indirekt zu identifizieren, als personenbezogen gilt.

Icon InfoHinweis: Eine Person gilt als identifiziert, wenn ihre Identität direkt aus den bereitgestellten Daten abgeleitet werden kann. Im Gegensatz dazu wird eine Person als identifizierbar angesehen, wenn ihre Identität durch die Kombination dieser Daten mit anderen Informationen ermittelt werden kann.
Merkmale zur Identifizierung

Zu den spezifischen Merkmalen, die zur Identifizierung einer Person führen können, zählen z. B.:

  • Name
  • Adresse
  • Geburtsjahr
  • Standort
  • Wohnverhältnisse
  • Kreditkartennummer
  • Telefonnummer
Besonders schützenswerte Daten

Im Datenschutz gibt es bestimmte Datenkategorien, die einen besonders hohen Schutz benötigen. Diese Informationen sind sensibel und können bei Missbrauch erhebliche Risiken für die betroffenen Personen darstellen. Zu den besonders schützenswerten Daten gehören:

  • Ethnische Herkunft
  • Politische Meinungen
  • Religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Genetische (z. B. genetische Veranlagungen für bestimmte Krankheiten) und biometrische Daten (z. B. Fingerabdrücke, Unterschrift und Gesichtserkennung)
  • Gesundheitsdaten (z.B. Diagnosen und medizinische Behandlungen)
  • Informationen über das Sexualleben oder die sexuelle Orientierung
Der Schutz von sensiblen Informationen über Personen ist von entscheidender Bedeutung, da deren Missbrauch erhebliche negative Auswirkungen auf die betroffenen Personen haben kann. Daher ist es unerlässlich, beim Umgang mit solchen Daten besondere Sorgfalt walten lassen und die gesetzlichen Vorgaben strikt einzuhalten.
 

Denn: die Verarbeitung personenbezogener Daten ist grundsätzlich untersagt, es gibt jedoch Ausnahmen! Eine Verarbeitung ist zulässig, wenn z.B.:

  • Die betroffene Person ausdrücklich in die Verarbeitung einwilligt.
Diese Einwilligung muss klar und verständlich formuliert sein und darf nicht an andere Bedingungen geknüpft werden. Zudem muss die Einwilligung jederzeit widerrufbar sein und die betroffene Person muss mindestens 16 Jahre alt sein oder eine elterliche Zustimmung einholen. Der oder die Verantwortliche für die Datenverarbeitung ist verpflichtet, den Nachweis über die erteilte Einwilligung zu führen. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zurückzuziehen.
  • Es rechtliche Verpflichtungen gibt, die eine Verarbeitung erfordern.
Icon BeispielNach der Kündigung eines Vertrags hat die betroffene Person das Recht auf Löschung ihrer Kontodaten. Allerdings müssen Rechnungen aufgrund gesetzlicher Aufbewahrungspflichten für einen bestimmten Zeitraum (z.B. 10 Jahre) gespeichert werden.
  • Die Verarbeitung notwendig ist, um lebenswichtige Interessen zu schützen.
Icon BeispielIm Falle eines Unfalls, wenn eine Person bewusstlos ist und nicht zustimmen kann, deren medizinische Informationen wie Blutwerte oder Allergien übermittelt werden.
  • Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn sie zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. 
Icon BeispielEin Beispiel hierfür ist der Abschluss eines Mobilvertrags mit einem Telekommunikationsanbieter. In diesem Fall benötigt der Anbieter verschiedene Daten, um die Bonität zu überprüfen und um den Vertrag abzuschließen. Dazu gehören Kontaktdaten wie Name, Adresse und Geburtsdatum, die möglicherweise auch über einen Identifikationsprozess verifiziert werden.
  • Die betroffene Person die Daten selbst öffentlich gemacht hat.
  • Ein erhebliches öffentliches Interesse besteht, beispielsweise in den Bereichen Wissenschaft oder Gesundheit.

Treffen eine oder mehrere dieser Ausnahmen zu, dürfen personenbezogene Daten verarbeitet werden. Die DSGVO legt aber für diesen Fall fundamentale Grundsätze fest:

  • Rechtmäßigkeit: Die Verarbeitung muss auf einer gültigen rechtlichen Grundlage beruhen.
  • Zweckbindung: Die Erhebung von Daten muss einem klar definierten und legitimen Zweck dienen.
  • Datenminimierung: Es dürfen nur die notwendigsten personenbezogenen Daten erfasst werden.
  • Richtigkeit: Die erfassten Daten müssen korrekt und aktuell sein.
  • Speicherbegrenzung: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den jeweiligen Verarbeitungszweck erforderlich ist.

Diese Grundsätze sind darauf ausgelegt, den Schutz der Privatsphäre sowie das Recht auf informationelle Selbstbestimmung der betroffenen Personen zu gewährleisten.

Für alle personenbezogenen Daten gilt: Sie müssen so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Das kann erreicht werden, indem die Daten anonymisiert oder pseudonymisiert werden. Diese ursprünglich erhobenen Daten, die noch nicht dem Prozess der Anonymisierung oder Pseudonymisierung durchlaufen haben, müssen getrennt aufbewahrt werden. Die getrennte Aufbewahrung bedeutet, dass diese Identifizierungsdaten an unterschiedlichen Orten oder in unterschiedlichen Systemen gespeichert werden, um sicherzustellen, dass sie nicht unbefugt mit den pseudonymisierten Daten kombiniert werden können. Diese Maßnahme unterliegt strengen technischen und organisatorischen Sicherheitsvorkehrungen, um zu gewährleisten, dass unbefugte Personen keinen Zugang zu den personenbezogenen Daten haben. Es ist sicherzustellen, dass unbefugte Personen keinen Zugang zu den personenbezogenen Daten haben. 

Methoden zur Anonymisierung und Pseudonymisierung

Beim Umgang mit sensiblen Daten, insbesondere wenn diese veröffentlicht oder für Forschungszwecke verwendet werden sollen, ist der Schutz der Privatsphäre von höchster Bedeutung. Es gibt verschiedene Techniken, um das Risiko einer Re-Identifizierung von Personen zu minimieren:

  • Verallgemeinerung personenbezogener Angaben: Statt spezifische Angaben zu machen, werden Informationen zusammengefasst. Beispielsweise wird anstelle der genauen Berufsbezeichnung eine allgemeinere Kategorie verwendet.
  • Verwendung von Pseudonymen: Anstelle von direkten Identifikatoren wie Namen werden eindeutige, nicht personenbeziehbare Identifikatoren (Pseudonyme) verwendet. Diese ermöglichen die Verknüpfung von Datensätzen ohne Offenlegung der ursprünglichen Identität. Eine separat und sicher verwaltete Referenztabelle ermöglicht im Bedarfsfall (z.B. bei Einwilligungen) die Re-Identifikation.
  • Eingrenzung von Variablenbereichen: Bei numerischen Daten können Extremwerte (Ausreißer) identifizierend wirken. Durch die Festlegung von Ober- und Untergrenzen für bestimmte Variablen wird verhindert, dass einzelne Datensätze durch ungewöhnliche Werte auffallen.
  • Zusammenfassung und Reduzierung der Informationsgenauigkeit: Um die Genauigkeit von Variablen zu reduzieren, können Daten zusammengefasst oder gerundet werden. Beispielsweise kann statt des genauen Geburtsdatums nur das Alter oder das Geburtsjahr angegeben werden. Oder in einem Datensatz werden individuelle Geburtsdaten durch das Durchschnittsalter einer Gruppe ersetzt.
  • Entfernung direkter Identifikatoren: Die offensichtlichste Methode besteht darin, alle direkten Identifikatoren wie Namen, Adressen, Telefonnummern, E-Mail-Adressen und ähnliche Informationen zu entfernen, die eindeutig einer bestimmten Person zugeordnet werden können.

 Es ist ebenfalls wichtig zu beachten, dass keine dieser Methoden eine absolute Garantie für Anonymität bietet. Die Kombination mehrerer Techniken und eine sorgfältige Bewertung des Kontexts, in dem die Daten verwendet werden, sind entscheidend, um das Risiko einer Re-Identifizierung zu minimieren. Die Wahl der geeigneten Methode hängt von der Art der Daten, dem Verwendungszweck und den rechtlichen Rahmenbedingungen ab.